Указ Главы Карачаево-Черкесской Республики от 28.09.2022 № 207 «Об утверждении Положения об Управлении информационной безопасности и обеспечения деятельности Ситуационного центра Главы Карачаево-Черкесской Республики»

Справка

Тип Указ
Полное название Указ Главы Карачаево-Черкесской Республики от 28.09.2022 № 207 «Об утверждении Положения об Управлении информационной безопасности и обеспечения деятельности Ситуационного центра Главы Карачаево-Черкесской Республики»
Дата подписания 2022-09-28
Номер 207
Источники официального опубликования
  • Официальный интернет-портал правовой информации (www.pravo.gov.ru) от 29.9.2022 г., № 0900202209290001
Статус действия Действует без изменений
Подписан Темрезов Р. Б.
Ключевые слова ситуационный центр, информационная, безопасность

Текст

РОССИЙСКАЯ ФЕДЕРАЦИЯ У К А З ГЛАВЫ КАРАЧАЕВО-ЧЕРКЕССКОЙ РЕСПУБЛИКИ Об утверждении Положения об Управлении информационной безопасности и обеспечения деятельности Ситуационного центра Главы Карачаево-Черкесской Республики В соответствии со статьей 69 Конституции Карачаево-Черкесской Республики, Указом Главы Карачаево-Черкесской Республики от 28.11.2018 № 209 «Об Администрации Главы и Правительства Карачаево-Черкесской Республики» П О С Т А Н О В Л Я Ю:

1. Утвердить Положение об Управлении информационной безопасности и обеспечения деятельности Ситуационного центра Главы Карачаево-Черкесской Республики согласно приложению.

2. Указ Главы Карачаево-Черкесской Республики от 10.08.2018 № 133 «Об утверждении Положения об Управлении Главы Карачаево-Черкесской Республики по технической защите информации и системному администрированию» признать утратившим силу.

3. Настоящий Указ вступает в силу со дня его официального опубликования.

Глава Карачаево-Черкесской Республики Р.Б.

Темрезов г.Черкесск Дом Правительства 28 сентября 2022 года № 207 Приложение к Указу Главы Карачаево-Черкесской Республики от 28.09.2022 № 207 П О Л О Ж Е Н И Е об Управлении информационной безопасности и обеспечения деятельности Ситуационного центра Главы Карачаево-Черкесской Республики 1. Общие положения 1.1. Управление информационной безопасности и обеспечения деятельности Ситуационного центра Главы Карачаево-Черкесской Республики (далее - Управление) является структурным подразделением Администрации Главы и Правительства Карачаево-Черкесской Республики и создано в целях обеспечения деятельности Главы Карачаево-Черкесской Республики, Администрации Главы и Правительства Карачаево-Черкесской Республики (далее - Администрация), осуществляемой в соответствии с Конституцией Российской Федерации и Конституцией Карачаево-Черкесской Республики, федеральным и республиканским законодательством в области информационной безопасности и функционирования информационных систем, информационно-телекоммуникационных сетей, обеспечения деятельности Ситуационного центра Главы Карачаево-Черкесской Республики, противодействия целевых компьютерных атак.

1.2. Управление непосредственно подчинено Главе Карачаево-Черкесской Республики и Руководителю Администрации. 1.3. В структуре Управления имеются отделы. 1.4. Положение об Управлении утверждается Главой Карачаево-Черкесской Республики.

1.5. Управление руководствуется в своей деятельности Конституцией Российской Федерации, федеральными законами, указами и распоряжениями Президента Российской Федерации, постановлениями и распоряжениями Правительства Российской Федерации, Конституцией Карачаево-Черкесской Республики, законами Карачаево-Черкесской Республики, указами и распоряжениями Главы Карачаево-Черкесской Республики, постановлениями и распоряжениями Правительства Карачаево-Черкесской Республики, иными нормативными правовыми актами Российской Федерации и Карачаево-Черкесской Республики, а также настоящим Положением.

1.6. Управление обеспечивает реализацию полномочий в сфере:

информационной безопасности сведений, составляющих государственную тайну, персональных данных, обрабатываемых в информационных системах, конфиденциальной информации и иной информации ограниченного распространения в Администрации;

координации деятельности структурных подразделений Администрации, исполнительных органов государственной власти Карачаево-Черкесской Республики (далее - исполнительные органы), органов местного самоуправления муниципальных образований Карачаево-Черкесской Республики (далее - органы местного самоуправления) при реализации мер обеспечения кибербезопасности, противодействию целевых компьютерных атак;

контроля организации и обеспечения кибербезопасности и технической защиты информации сведений, составляющих государственную тайну, персональных данных, обрабатываемых в информационных системах, конфиденциальной информации и иной информации ограниченного распространения в исполнительных органах и органах местного самоуправления;

определения целей, задач, функций и организации деятельности Ситуационного центра Главы Карачаево-Черкесской Республики (далее - Ситуационный центр Главы КЧР).

1.7. Управление осуществляет свою деятельность во взаимодействии с федеральными органами исполнительной власти, в том числе их территориальными органами, исполнительными органами, иными государственными органами, органами местного самоуправления, структурными подразделениями Администрации.

1.8.

Финансирование деятельности Управления осуществляется за счет средств республиканского бюджета.

1.9. Правовое, документационное, материально-техническое и транспортное обеспечение деятельности Управления осуществляют соответствующие структурные подразделения Администрации, а также Финансово-хозяйственное управление Главы и Правительства Карачаево-Черкесской Республики.

1.10. Управление имеет бланк утвержденного образца.

2. Основные цели и задачи Управления 2.1.

Деятельность Управления направлена на:

обеспечение технической защиты информации, доступ к которой ограничен в соответствии с законодательством Российской Федерации;

обеспечение защиты государственной тайны и конфиденциальной информации во всех режимах функционирования Ситуационного центра Главы КЧР;

исключение или существенное снижение негативных последствий (ущерба) нарушения функционирования информационных систем, информационно-телекоммуникационных сетей и автоматизированных систем Администрации, исполнительных органов и органов местного самоуправления в результате реализации угроз безопасности информации;

обеспечение надежности и эффективности функционирования и безопасности информационных систем, информационно-телекоммуникационной сети Администрации и исполнительных органов.

2.2. Основными задачами Управления в области информационной безопасности и кибербезопасности в деятельности Главы Карачаево-Черкесской Республики, Администрации и исполнительных органов являются:

планирование, организация и координация работ по обеспечению информационной безопасности, противодействию целевых компьютерных атак и контроль за ее состоянием;

выявление угроз безопасности информации и уязвимостей информационных систем, программного обеспечения и программно-аппаратных средств;

предотвращение утечки информации по техническим каналам, несанкционированного доступа к ней, специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней;

поддержание стабильной деятельности в случае проведения компьютерных атак;

взаимодействие с Национальным координационным центром по компьютерным инцидентам;

обеспечение нормативно-правового обеспечения использования информационных ресурсов;

реализация государственной политики в области обеспечения информационной безопасности;

контроль и оценка эффективности принятых мер и применяемых средств защиты информации в исполнительных органах;

обеспечение работоспособности информационных систем и информационно-телекоммуникационных сетей Администрации и исполнительных органов.

2.3. Основными задачами Управления в области обеспечения деятельности Ситуационного центра Главы Карачаево-Черкесской Республики являются:

обеспечение проведения мероприятий с участием Главы Карачаево-Черкесской Республики, в том числе в режиме видеоконференций;

информационно-аналитическое обеспечение Главы Карачаево-Черкесской Республики в целях всесторонней оценки социально-экономической и общественно-политической ситуации в Карачаево-Черкесской Республике, проведения сравнительной оценки вариантов решения проблем, определения тенденций, стратегий, прогнозов, программ и планов;

информационное взаимодействие с ситуационными центрами федерального и регионального значения с учетом положений нормативно-правовых актов о системе распределенных ситуационных центров;

подготовка информационных, информационно-справочных и информационно-аналитических материалов, докладов и выступлений для Главы Карачаево-Черкесской Республики, Руководителя Администрации;

обеспечение информационно-аналитической поддержки принятия управленческих решений, в том числе при возникновении чрезвычайных (кризисных) ситуаций, моделирование последствий их принятия с использованием информационно-аналитических систем.

3. Функции Управления Управление осуществляет следующие функции:

3.1. Участие в разработке и реализации организационно-технических мероприятий по защите информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации в Администрации.

3.2.

Координация, управление и контроль за реализацией работ по обеспечению информационной безопасности в Администрации, исполнительных органов, органов местного самоуправления.

3.3. Выявление и проведение анализа угроз безопасности информации в отношении Администрации и исполнительных органов, уязвимостей информационных систем, программного обеспечения программно-аппаратных средств и принятие мер по их устранению.

3.4. Обеспечение в соответствии с требованиями по информационной безопасности, в том числе с целью исключения (невозможности реализации) негативных последствий, разработки и реализации организационных мер и применения средств обеспечения информационной безопасности.

3.5.

Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирование на компьютерные инциденты.

3.6.

Представление в Национальный координационный центр по компьютерным инцидентам информации о выявленных компьютерных инцидентах.

3.7. Исполнение указаний данных Федеральной службой безопасности Российской Федерации и её территориальными органами, Федеральной службой по техническому и экспортному контролю используемых средств защищенности информационных ресурсов, принадлежащих Администрации и исполнительным органам, доступ к которым обеспечивается посредством использования информационно-телекоммуникационной сети Интернет.

3.8. Проведение анализа и контроля за состоянием защищенности систем и сетей и разработка предложений по модернизации (трансформации) основных процессов Администрации и исполнительных органов в целях обеспечения информационной безопасности и кибербезопасности.

3.9. Организация сбора информации от установленных источников, создание систем сбора, хранения, обработки, визуализации и защиты информации.

3.10.

Использование информационных систем для проведения анализа социально-экономического и общественно-политического развития Карачаево-Черкесской Республики, формирование аналитических отчетов с использованием инструментов сценарного анализа и прогноза развития ситуации при принятии вариантов решений.

3.11. Мониторинг внешних источников информации и поиск информации в соответствии с задачами управления.

3.12.

Осуществление взаимодействия с территориальными органами федеральных органов исполнительной власти и территориальными подразделениями иных федеральных структур в Карачаево-Черкесской Республике, исполнительными органами, Центром управления регионом Карачаево-Черкесской Республики, структурными подразделениями Администрации, органами местного самоуправления, иными организациями по вопросам, отнесенным к деятельности Управления.

3.13.

Организационное обеспечение мероприятий с участием Главы Карачаево-Черкесской Республики, в том числе обеспечение функционирования удаленного рабочего места Карачаево-Черкесской Республики, с использованием средств визуализации, аудио- и телекоммуникационного оборудования, проведение совещаний в очном режиме и по каналам видеоконференцсвязи.

3.14.

Обеспечение взаимодействия с Центром специальной связи и информации Федеральной службы охраны Российской Федерации в Карачаево-Черкесской Республике по вопросам коммуникаций с системой распределенных ситуационных центров, работающих по единому регламенту взаимодействия.

3.15.

Техническое и эксплуатационное сопровождение оборудования и технических средств управления и обеспечение их непрерывной работы в Ситуационном центре Главы КЧР.

3.16.

Координация работы по развитию профессиональной компетентности государственных гражданских служащих Карачаево-Черкесской Республики в сфере деятельности ситуационных центров.

3.17. Изучение, систематизация и адаптация для применения в Карачаево-Черкесской Республике опыта работы ситуационных центров федеральных органов исполнительной власти, высших должностных лиц (высших исполнительных органов государственной власти) субъектов Российской Федерации и органов власти субъектов Российской Федерации.

3.18.

Осуществление реализации единой государственной политики обеспечения информационной безопасности в Администрации, исполнительных органах, органах местного самоуправления в пределах своей компетенции.

3.19.

Осуществление контроля и оценки эффективности принятых мер и применяемых средств защиты информации в соответствии с планом проверок, утверждаемым Председателем Правительства Карачаево-Черкесской Республики и Руководителем Администрации в исполнительных органах и органах местного самоуправления.

3.20. Создание и осуществление контроля создаваемых информационных систем и информационно-телекоммуникационных сетей, их функционирования и соблюдения требований инструктивных документов (инструкций, приказов, иных актов) по вопросам использования телекоммуникационных и компьютерных ресурсов информационно-телекоммуникационных сетей Администрации, исполнительных органов.

По результатам проведенных мероприятий, составление соответствующих актов и внесение предложений о дисциплинарной и иной ответственности лиц, действия которых привели или могут привести к нарушению требований руководящих документов в области информационной безопасности.

3.21.

Осуществление сбора информации о нарушениях информационной безопасности, анализ информационных потоков, прогноз источников потенциальных угроз и рисков безопасности информации. Выявление вероятных каналов утечки информации ограниченного доступа в исполнительных органах и органах местного самоуправления, подготовка предложений по устранению причин их возникновения для доклада Председателю Правительства Карачаево-Черкесской Республики и Руководителю Администрации.

3.22.

Организация подготовки и проведения аттестации объектов информатизации, обрабатывающих сведения, составляющие государственную тайну, конфиденциальную информацию, персональные данные и иную информацию ограниченного распространения.

3.23. Проведение работ по администрированию и обеспечению безопасности автоматизированных систем Администрации, предназначенных для обработки сведений составляющих государственную тайну, конфиденциальной информации, персональных данных и иной информации ограниченного распространения.

3.24.

Осуществление контроля за организацией и соблюдением требований электронной системы контроля доступа сотрудников Администрации, исполнительных органов, мониторинг информации получаемой с ее использованием, по результатам которого вправе составлять акты и иную документацию.

3.25.

Осуществление контроля за использованием сотрудниками Администрации, органов исполнительной власти рабочих компьютеров в процессе их служебной деятельности с помощью специализированного программного обеспечения, в целях оптимизации использования служебного времени, соблюдения служебной дисциплины, а также безопасности хранения информации конфиденциального характера, обрабатываемой пользователями в процессе выполнения должностных обязанностей. По результатам контроля составление соответствующих актов и внесение предложений о дисциплинарной и иной ответственности.

3.26.

Осуществление администрирования и технического сопровождения системы видеонаблюдения здания Дома Правительства Карачаево-Черкесской Республики.

3.27.

Организация создания, администрирования и технического сопровождения информационно-телекоммуникационной сети Администрации и исполнительных органов.

3.28. Проведение разработки, внедрения, сопровождения новых информационных технологий в Администрации.

3.29. Участие в осуществлении мероприятий по обеспечению режима секретности при приеме иностранных делегаций, осуществление согласования программ приема иностранных делегаций в Администрации и исполнительных органах.

3.30.

Осуществление организации и ведения секретного и несекретного делопроизводства в пределах своих полномочий.

3.31.

Осуществление планирования работ по защите информации от иностранных технических разведок и от её утечки по техническим каналам в Администрации.

3.32.

Осуществление подключения исполнительных органов, органов местного самоуправления и иных организаций к защищенной виртуальной сети передачи данных информационно-телекоммуникационной сети Администрации и исполнительных органов власти Карачаево-Черкесской Республики, построенной на базе технологий Vip№et, действующей сети № 742 Администрации и (или) аппаратно-программного комплекса шифрования «Континент», номер шлюза 149634.

3.33.

Организация подключения к информационно-телекоммуникационной сети Интернет через российский государственный сегмент информационно-телекоммуникационной сети Интернет (сеть RS№et) в исполнительных органах власти.

3.34.

Осуществление мониторинга использования ресурсов сети Интернет исполнительными органами, с целью определения правомерности передачи информации по сети RS№et (сеть Интернет) в соответствии с законодательством Российской Федерации и для предотвращения утечек информации.

3.35.

Обеспечение технического сопровождения программно-аппаратного комплекса виртуальной защищенной сети ViP№et Администрации и обеспечения агрегации интернет трафика исполнительных органов в точке соединения с российским государственным сегментом информационно-телекоммуникационной сети Интернет (сеть RS№et).

3.36.

Обеспечение реализации мер по защите информации, антивирусного программного обеспечения в Администрации и исполнительных органах.

3.37. Оказание содействия сотрудникам Федеральной службы охраны Российской Федерации в Карачаево-Черкесской Республике по обслуживанию специальной телефонной связи в пределах своей компетенции.

3.38.

Осуществление ведения секретного и несекретного делопроизводства и отчётности, обработки корреспонденции (формирование и отправление/получение корреспонденции и другой информации по электронным каналам связи), работы в системе электронного документооборота.

3.39. Разработка проектов правовых и нормативных правовых актов по вопросам, отнесенным к компетенции Управления.

3.40. Проведение конференций, видеоконференций, совещаний и других мероприятий по вопросам, отнесенным к компетенции Управления.

3.41.

Рассмотрение в установленном порядке обращения граждан и юридических лиц по вопросам, входящим в компетенцию Управления.

3.42.

Осуществление противодействия коррупции в пределах своих полномочий.

3.43. Оказание методической и консультативной помощи в сфере защиты государственной тайны, информационной безопасности, кибербезопасности структурным подразделениям Администрации, исполнительным органам и органам местного самоуправления.

3.44. Участие в организации обучения государственных гражданских служащих исполнительных органов по вопросам защиты информации.

3.45.

Осуществление организационного обеспечения деятельности Совета по технической защите информации при Главе Карачаево-Черкесской Республики.

3.46.

Осуществление в соответствии с законодательством Российской Федерации работы по комплектованию, хранению, учету и использованию архивных документов, образовавшихся в ходе деятельности Управления.

3.47.

Осуществление иных функций в установленной сфере деятельности, предусмотренных действующим законодательством.

4. Права Управления В целях реализации полномочий Управление имеет право:

4.1. Запрашивать и получать в территориальных органах федеральных органов исполнительной власти, исполнительных органах, органах местного самоуправления, организациях и у должностных лиц необходимую информацию, документы и материалы в пределах полномочий Управления и в установленном порядке.

4.2. Привлекать в установленном порядке для осуществления экспертных работ, консультаций, подготовки аналитических материалов и заключений по вопросам, отнесенным к ведению Управления, научные организации, специалистов и экспертов.

4.3. Разрабатывать проекты организационных и распорядительных документов по информационной безопасности, кибербезопасности и обеспечения деятельности Ситуационного центра Главы КЧР.

4.4.

Подготавливать соглашения по вопросам, отнесенным к ведению Управления.

4.5. Проводить в установленном порядке документальные и иные проверки в исполнительных органах и в структурных подразделениях Администрации по вопросам, отнесенным к его компетенции.

4.6. Проводить с участием заинтересованных исполнительных органов, иных органов государственной власти, органов местного самоуправления и организаций совещания, семинары, в том числе выездные, по вопросам, отнесенным к ведению Управления.

4.7.

Осуществлять контроль за соблюдением требований о защите сведений, составляющих государственную тайну, и о защите информации, предусмотренных действующим законодательством в исполнительных органах и органах местного самоуправления.

4.8.

Осуществлять проверки соблюдения требований инструктивных документов (инструкций, приказов, иных актов) по вопросам использования телекоммуникационных и компьютерных ресурсов информационно-телекоммуникационной структуры Администрации, исполнительных органов организации технической защиты информации по результатам которых составлять соответствующие акты.

Вносить предложения о дисциплинарной и иной ответственности лиц, действия которых привели или могут привести к нарушению требований действующего законодательства в сфере компьютерной, информационной и кибербезопасности.

4.9. Направлять материалы проверок в правоохранительные органы, иные государственные органы в случае выявления нарушений в области защиты сведений, составляющих государственную тайну, и защиты информации ограниченного доступа.

4.10.

Участвовать в работе комиссий, советов по вопросам, отнесенным к ведению Управления.

4.11. Вносить предложения, направленные на устранение имеющихся в деятельности исполнительных органов и структурных подразделениях Администрации нарушений и повышение эффективности их работы в сфере полномочий Управления.

4.12. Постоянно повышать профессиональные компетенции, знания и навыки работников в области обеспечения информационной безопасности, кибербезопасности, обеспечения функционирования и эффективности Ситуационного центра Главы КЧР.

4.13.

Подписывать и визировать документы в пределах своей компетенции.

4.14.

Пользоваться печатями, штампами и бланками администрации в соответствии с установленным в администрации порядком.

5. Организация деятельности 5.1. Управление возглавляет начальник Управления, назначаемый на должность и освобождаемый от должности Главой Карачаево-Черкесской Республики. Начальник Управления непосредственно подчиняется Главе Карачаево-Черкесской Республики и Руководителю Администрации.

5.2. Начальник Управления имеет заместителей, начальников отделов, которые назначаются и освобождаются от должности Главой Карачаево-Черкесской Республики по представлению Руководителя Администрации.

В период временного отсутствия начальника Управления его обязанности исполняет один из заместителей начальника Управления в установленном действующим законодательством порядке.

5.3. Специалисты Управления назначаются на должность и освобождаются от должности Руководителем Администрации в порядке, установленном действующим законодательством. В период временного отсутствия специалиста Управления (отпуск, командировка, временная нетрудоспособность) его обязанности исполняет другой специалист Управления в соответствии с должностным регламентом.

5.4. Начальник Управления осуществляет руководство деятельностью Управления и несет персональную ответственность за выполнение возложенных на Управление задач.

Начальник Управления:

определяет основные задачи Управления на текущий период, контролирует их исполнение;

осуществляет общее руководство деятельностью Управления;

распределяет обязанности между сотрудниками Управления;

вносит в установленном порядке на рассмотрение Главы Карачаево-Черкесской Республики, Правительства Карачаево-Черкесской Республики, Администрации Главы и Правительства Карачаево-Черкесской Республики проекты нормативных правовых и правовых актов по вопросам, относящимся к ведению Управления;

действует без доверенности от имени Управления, представляет его интересы;

подписывает документы от имени Управления;

участвует в заседаниях и совещаниях, проводимых Главой Карачаево-Черкесской Республики, Народным Собранием (Парламентом) Карачаево-Черкесской Республики, Правительством Карачаево-Черкесской Республики, Руководителем Администрации, других совещаниях и заседаниях при обсуждении вопросов, отнесенных к компетенции Управления;

в установленном порядке согласовывает должностные регламенты сотрудников Управления и иные документы Управления;

вносит в установленном порядке предложения об улучшении условий труда, материальном и моральном поощрении, социально-бытовом обеспечении сотрудников Управления;

вносит предложения по изменению структуры и штатной численности Управления, назначению и освобождению от должности сотрудников Управления, их поощрению и награждению, а также применению к ним мер дисциплинарного взыскания в установленном порядке;

обеспечивает в установленном порядке выполнение мероприятий по охране труда, мобилизационной подготовке, гражданской обороне и действиям в чрезвычайных ситуациях работников Управления;

осуществляет другие полномочия в соответствии с законодательством Российской Федерации и Карачаево-Черкесской Республики.

5.5. Сотрудники Управления по поручению начальника Управления в соответствии со своими должностными регламентами с учетом функциональных особенностей точно и в срок выполняют порученную работу.

6. Ответственность 6.1. Начальник Управления в порядке, установленном действующим законодательством, с учетом прав предоставленных настоящим Положением и должностным регламентом, несет предусмотренную законом ответственность за выполнение задач, возложенных на Управление, в том числе за сохранение конфиденциальности информации, ставшей известной ему в связи с исполнением должностных обязанностей.

6.2. Сотрудники Управления несут персональную ответственность за выполнение возложенных на них обязанностей с учетом предоставленных им прав, в том числе за обеспечение конфиденциальности информации, ставшей им известной в связи с исполнением должностных обязанностей.

7. Порядок ликвидации, реорганизации Ликвидация, реорганизация Управления проводится в установленном действующим законодательством порядке.

Отрасли

  • 120.000.000.000.000 - Информация и информатизация
  • 120.070.000.000.000 - Информационная безопасность. Защита информации и прав субъектов в области информационных процессов и информатизации (см. также 160.040.030)
$prev_next['law_prev']['id']]) ?> $prev_next['law_next']['id']]) ?>